初入车联网那些事【纯文字】

# 车联网CTF攻击技术解析:铸盾2026复盘## 攻击入口矩阵该队伍在五天比赛中尝试了完整的车联网攻击面:| 通道 | 技术动作 | 结果 ||------|----------|------|| **Wi-Fi** | 钓鱼AP、DNS劫持、密码爆破、内网SSRF | 部分突破(I车打到k8s集群) || **蓝牙** | 中继重放、PIN码爆破、零点击接口挖掘 | 受限于设备故障,基本无果 || **CAN总线** | PCAN报文分析、0x27安全访问绕过 | seed种子成功,鸣笛/熄火拿分 || **车机应用** | ...

猫尔特曼:SpaceX和星链官方账号被盗 用来转发Q版山寨奥尔特曼发布的诈骗迷因币

昨天埃隆马斯克与萨姆奥尔特曼在 X/Twitter 上互喷,没想到这个时候加密货币诈骗团伙还能掺和进来,有诈骗团伙设法盗取 SpaceX 和星链的官方社交账号,然后用来转发猫头版萨姆奥尔特曼发布的钓鱼代币,这个代币名为 SCATMAN。 什么是猫头版萨姆奥尔特曼:这个诈骗团伙使用的头像非常有意思,是基于萨姆奥尔特曼制作的 Q 版 ...

2026-07-14 10:33:00 1 109

勒索组织Unsafe声称 TA们 已窃取德意志银行内部数据

主要要点:一个不安全的勒索软件组织声称入侵了德意志银行,在一个暗网泄露网站上发布了所谓的员工数据库记录。泄露的数据据称包括员工电子邮件地址、密码哈希、物理地址以及内部数据库记录。被盗员工数据可能助长钓鱼攻击、离线密码破解以及对德意志银行基础设施的更深层次渗透。德意志银行确认存在第三方泄露。2026年,不 ...

2026-07-14 09:58:14 1 104

GigaWiper 结合多种恶意软件进行系统级破坏

Microsoft报道称,八个多月来,一名威胁行为者一直在使用具有多种系统级破坏能力的破坏性后门和清除器。后门的破坏性功能包括独立的擦除器、勒索软件加密和多次擦除命令。这款名为GigaWiper的恶意软件,是一种基于Go的复杂后门,包含多个恶意软件家族和强大的命令控制(C&C)能力。据Microsoft称,GigaWiper中的恶意软件以 ...

2026-07-10 21:37:20 1 430

微软发现恶性后门程序:可以擦除整个磁盘/覆写系统盘/加密文件但不保留解密密钥

微软安全团队日前发文曝光名为 GigaWiper 的破坏性后门程序,这个后门程序性质极其恶劣,简单来说就是黑客的目的是破坏而不是出于经济利益,不过分析显示黑客的真正目的其实还是间谍攻击。微软称这个后门程序支持完整擦除整个磁盘、覆写系统盘,以及运行伪造的勒索软件加密用户文件,但黑客压根不会保存加密密钥。 这个破坏 ...

2026-07-10 19:23:45 2 434

发现KVM虚拟机逃逸漏洞的研究人员获得来自谷歌奖励的25万美元现金

昨天蓝点网提到在 Linux 内核修复漏洞后,研究人员公布 KVM 虚拟化技术中的沙盒逃逸漏洞,借助该漏洞攻击者可以从虚拟机里绕过限制直接在宿主机远程执行任意代码,KVM 是云计算领域的基础软件或技术,该漏洞带来的潜在安全影响极大,可能会给云计算行业造成严重危害。 KVM 漏洞简单介绍:KVM 本质上属于虚拟化技术,该应用 ...

2026-07-09 19:31:04 1 593

埃森哲数据泄露——黑客声称窃取了35GB的源代码

该论坛帖子于2026年7月6日发布,称“2026年7月,埃森哲遭遇数据泄露,导致公司盗取了超过35GB的源代码。”据该行为者称,被攻破的材料涵盖源代码、RSA密钥、SSH密钥、Azure个人访问令牌(PAT)、Azure存储访问密钥以及配置文件。这并非这位演员首次据称在埃森哲工作;据报道,“888”曾在2024年发生过一起未证实的事件中针对 ...

2026-07-09 10:08:16 1 596

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

panda

荣誉会员

文章43篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

heihu577

荣誉会员

文章67篇,精华3篇

10

最新精华

渗透测试内网-隧道技术2-受限网络下的内网访问与代理转发

主题-通讯与上线前言大家在拿下一台机器的时,是否通过扫描C端, ...

2026-07-03 15:58:48 1 150

渗透测试记一次对涉黄APP的打击思路

摘要在目前的Web渗透中,攻击的起点往往不再是单一的、明确的目 ...

2026-05-13 10:55:03 43 2790

渗透测试提权实录:通过命名管道劫持可写服务

# 提权实录:通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 19 655

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

一个几乎百搭、不改架构、低成本就能落地的整车防重放方案,不是 ...

2025-09-05 18:02:54 5 302

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 872

通达OA 2011-2013 通杀GETSHELL

[size=4][color=#ff0000][b]声明:[/b][/color][/size][color=#0000ff][/color][size=4][color=#ff0000][/color][/size][color=#0000ff]此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)!请各位看完本文后不要试图对任何使用本程序的网站进行破坏攻击入侵等...本人发此贴纯属技术交流探讨, 并无怂恿别人去尝试攻击的意思!若不接受以上条件的请自觉关闭, 由此产生的 ...

南方都市报(oeeee.com) 某子站存在任意命令执行漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑